干货 | Github安全搬运工 2022年第八期

wangqiang

​干货 | Github安全搬运工 2022年第八期
原创 HACK学习呀 HACK学习呀
2022-04-08 10:13
转载自https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247504382&idx=1&sn=308986d28fb2a9a42c1795e811eb7b66&chksm=ec1c84c1db6b0dd795ca5fafdcb1b4b1465286304704544d5e355430f302223b08c07a1a3106&mpshare=1&scene=23&srcid=0408sRzzRT6oTTNXcsbANVfq&sharer_sharetime=1649384080111&sharer_shareid=ee83a55e0b955b99e8343acbb61916b7#rd

SQL-injection-bypass
记录实战中的各种sql注入绕过姿势

​

地址：https://github.com/Junehck/SQL-injection-bypass

RequestTemplate
双语双端内网扫描以及验证工具

​

地址：https://github.com/1n7erface/RequestTemplate

fastfinder
事件响应 - 快速可疑文件查找器

​

地址：https://github.com/codeyourweb/fastfinder

Fvuln
专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：
存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块

​

地址：https://github.com/d3ckx1/Fvuln

AnonymousSMBServer
一个能快速开启和关闭匿名SMB共享的红队脚本

​

地址：https://github.com/NyDubh3/AnonymousSMBServer

Apktool
逆向工程Android apk文件的工具

​

地址：https://github.com/iBotPeaches/Apktool

API-SecurityEmpire
API安全项目旨在展示API安全领域独特的攻击和防御方法

​

地址：https://github.com/Cyber-Guy1/API-SecurityEmpire

asset-hub
资产发现：资产收集、指纹识别

​

地址：https://github.com/ybdt/asset-hub

PentestDB
各种数据库的利用姿势

​

地址：https://github.com/safe6Sec/PentestDB

​

推荐阅读：
干货 | Github安全搬运工 2022年第一期
干货 | Github安全搬运工 2022年第二期
干货 | Github安全搬运工 2022年第三期
干货 | Github安全搬运工 2022年第四期
干货 | Github安全搬运工 2022年第五期
干货 | Github安全搬运工 2022年第六期
干货 | Github安全搬运工 2022年第七期
实战 | WAF-Bypass之SQL注入绕过思路总结


​